網(wǎng)絡(luò)安全公司IOActive的安全顧問羅德里格斯(Josep Rodriguez)對近場通信(NFC)缺陷的研究取得了重要進(jìn)展，對ATM和POS的NFC讀取芯片進(jìn)行的測試表明，NFC的漏洞可以被利用并對ATM機(jī)和POS終端造成危害。他所需要的只是一臺(tái)帶有NFC的智能手機(jī)和一個(gè)自己設(shè)計(jì)的Android應(yīng)用程序。據(jù)《連線》網(wǎng)站報(bào)道，研究人員的實(shí)驗(yàn)包括創(chuàng)建一個(gè)可以模仿無線電傳輸?shù)膽?yīng)用程序。這樣系統(tǒng)中的NFC漏洞就可以被利用。他甚至在一段視頻中與《連線》雜志分享了它的工作方式，由于GDPR的原因，這段視頻沒有公開。

　　多年來，安全研究人員和網(wǎng)絡(luò)犯罪分子通過所有可能的途徑侵入ATM機(jī)內(nèi)部，從打開前面板，將U盤插入U(xiǎn)SB端口，到鉆一個(gè)暴露內(nèi)部線路的洞?，F(xiàn)在，一名研究人員發(fā)現(xiàn)了一系列漏洞，這些漏洞可以讓他以一種新的方式入侵ATM機(jī)——以及各種各樣的POS終端：用他的手機(jī)在一個(gè)非接觸式信用卡讀卡器上一掃即可。

　　NFC被稱為近場通信（Near Field Communication），是一種允許兼容設(shè)備進(jìn)行通信的無線技術(shù)。NFC有被動(dòng)的和主動(dòng)的兩種，第一種不能通信和響應(yīng)，只是發(fā)送數(shù)據(jù)。主動(dòng)NFC設(shè)備的例子是智能手機(jī)?；谏漕l識(shí)別技術(shù)，NFC允許用戶在讀卡器上揮動(dòng)信用卡，而不是實(shí)際插入。人們可以通過NFC系統(tǒng)從自動(dòng)取款機(jī)上取款或向POS支付。

　　IOActive安全公司研究員兼顧問何塞·羅德里格斯（Josep Rodriguez）去年花了大量時(shí)間，挖掘并報(bào)告近場通信讀取器芯片的漏洞。全球數(shù)百萬臺(tái)ATM機(jī)和POS系統(tǒng)都使用了這種芯片。NFC系統(tǒng)讓你在讀卡器上刷卡，而不是刷物理卡或插入，來進(jìn)行支付或從取款機(jī)中取錢。你可以在全球無數(shù)的零售商店、餐館柜臺(tái)、自動(dòng)販賣機(jī)、出租車和停車計(jì)時(shí)器上找到它們。

　　現(xiàn)在，羅德里格斯開發(fā)了一個(gè)Android應(yīng)用程序，可以讓他的智能手機(jī)模仿這些信用卡無線通信，并利用NFC系統(tǒng)固件中的缺陷。只要一揮他的手機(jī)，他就可以利用各種漏洞使POS設(shè)備崩潰，破解它們來收集和傳輸信用卡數(shù)據(jù)，隱秘地改變交易的價(jià)值，甚至在顯示勒索軟件信息時(shí)鎖定設(shè)備。羅德里格斯說，他甚至可以強(qiáng)迫至少一個(gè)品牌的ATM機(jī)發(fā)放現(xiàn)金——盡管黑客只有與他在ATM機(jī)軟件中發(fā)現(xiàn)的其他漏洞結(jié)合起來才能工作。由于與ATM供應(yīng)商簽訂了保密協(xié)議，他拒絕公開說明或披露這些缺陷。

　　“例如，你可以修改固件，將價(jià)格改為1美元，即使屏幕顯示你要支付50美元。你可以讓設(shè)備失效，或者安裝一種勒索軟件。這里有很多的可能性，”羅德里格斯談到他發(fā)現(xiàn)的POS攻擊時(shí)說?！叭绻銓⒐翩溸B起來，并向ATM機(jī)的電腦發(fā)送一個(gè)特殊的有效載荷，你就可以像自動(dòng)取款機(jī)一樣，輕輕敲擊你的手機(jī)就能獲得大量現(xiàn)金?！?/p>

　　羅德里格茲說，他已經(jīng)提醒了受影響的供應(yīng)商，包括ID Tech、Ingenico、Verifone、Crane Payment Innovations、BBPOS、Nexgo和未具名的ATM供應(yīng)商。即便如此，他警告說，受影響的系統(tǒng)數(shù)量之多，以及許多POS終端和自動(dòng)取款機(jī)不定期接收軟件更新的事實(shí)——而且在很多情況下需要通過物理途徑獲取更新——意味著許多這類設(shè)備仍然容易受到攻擊。羅德里格斯說：“對成千上萬的自動(dòng)取款機(jī)進(jìn)行物理修復(fù)，這將需要很多時(shí)間?！?/p>

　　為了證明這些持續(xù)存在的漏洞，羅德里格斯與《連線》雜志分享了一段視頻。在視頻中，他在自己居住的馬德里街道上，用智能手機(jī)在ATM機(jī)的NFC讀卡器上揮手，導(dǎo)致ATM機(jī)顯示錯(cuò)誤信息。NFC讀卡器似乎崩潰了，當(dāng)他再次觸碰信用卡時(shí)，就不再讀取信用卡了。（羅德里格斯要求《連線》雜志不要發(fā)布這段視頻，以免承擔(dān)法律責(zé)任。他也沒有提供一段關(guān)于攻擊的視頻演示，因?yàn)樗f，他只能在IOActive向受影響的ATM供應(yīng)商提供安全咨詢時(shí)獲得的機(jī)器上進(jìn)行合法測試，IOActive已經(jīng)與該供應(yīng)商簽署了保密協(xié)議。）

　　安全公司SRLabs的創(chuàng)始人、著名固件黑客卡斯滕諾爾（Karsten Nohl）評(píng)論了羅德里格斯的研究，他說，這些發(fā)現(xiàn)是“對嵌入式設(shè)備上運(yùn)行的軟件漏洞的出色研究”。但諾爾指出了一些缺點(diǎn)，這些缺點(diǎn)降低了它對現(xiàn)實(shí)世界盜賊的實(shí)用性。被黑的NFC讀卡器只能竊取磁條信用卡數(shù)據(jù)，而不能竊取受害者的個(gè)人密碼或EMV芯片上的數(shù)據(jù)。諾爾說，事實(shí)上，ATM的提現(xiàn)技巧要求目標(biāo)ATM的代碼有一個(gè)額外的、明顯的漏洞，這不是一個(gè)小警告。

　　但安全研究人員，比如最近IOActive的黑客巴納比·杰克和紅氣球安全公司的團(tuán)隊(duì)，多年來已經(jīng)發(fā)現(xiàn)了這些ATM的漏洞，甚至還發(fā)現(xiàn)黑客可以遠(yuǎn)程觸發(fā)ATM中大獎(jiǎng)。紅氣球首席執(zhí)行官兼首席科學(xué)家Ang Cui表示，他對羅德里格斯的發(fā)現(xiàn)印象深刻，并且毫無疑問，盡管IOActve沒有透露一些攻擊的細(xì)節(jié)，但入侵NFC讀卡器可能會(huì)導(dǎo)致許多現(xiàn)代自動(dòng)取款機(jī)吐現(xiàn)金?！拔艺J(rèn)為一旦你在這些設(shè)備上執(zhí)行了代碼，你應(yīng)該能夠直接進(jìn)入主控制器，這是非常合理的，因?yàn)檫@個(gè)東西充滿了漏洞，十多年來都沒有被修復(fù)，”崔說?！皬哪菚r(shí)起，”他補(bǔ)充說，“你就可以完全控制卡式販賣機(jī)了”，這種販賣機(jī)可以存放并向用戶發(fā)放現(xiàn)金。

　　作為一名顧問，羅德里格斯多年來一直在測試自動(dòng)取款機(jī)的安全性。他說，他從一年前就開始研究自動(dòng)取款機(jī)的非接觸式讀卡器（最常見的是由支付技術(shù)公司ID tech銷售的）是否可以作為入侵自動(dòng)取款機(jī)的途徑。他開始從eBay購買NFC讀卡器和POS設(shè)備，并很快發(fā)現(xiàn)許多設(shè)備遭受相同的安全缺陷：他們沒有驗(yàn)證數(shù)據(jù)包的大小，當(dāng)數(shù)據(jù)通過NFC由信用卡到讀卡器時(shí)，被稱為應(yīng)用程序協(xié)議數(shù)據(jù)單元或APDU。

　　通過使用自定義應(yīng)用程序，從他的支持NFC的Android手機(jī)發(fā)送精心制作的APDU，該APDU比讀卡器預(yù)期的大數(shù)百倍，Rodriguez 能夠觸發(fā)“緩沖區(qū)溢出”，這是一種已有數(shù)十年歷史的軟件漏洞，允許黑客破壞目標(biāo)設(shè)備的內(nèi)存并運(yùn)行他們自己的代碼。

　　當(dāng) WIRED 聯(lián)系受影響的公司時(shí)，ID Tech、BBPOS 和 Nexgo 沒有回應(yīng)置評(píng)請求，ATM 行業(yè)協(xié)會(huì)拒絕置評(píng)。Ingenico 在一份聲明中回應(yīng)說，由于其安全緩解措施，Rodriguez 的緩沖區(qū)溢出技術(shù)只能使其設(shè)備崩潰，而不能在它們上執(zhí)行代碼，但“考慮到對我們客戶的不便和影響”，它無論如何都需要發(fā)布了修復(fù)程序。（羅德里格斯反駁說，他懷疑Ingenico的緩解措施實(shí)際上會(huì)阻止代碼執(zhí)行，但他實(shí)際上并沒有創(chuàng)建概念證明來證明這一點(diǎn)。）

　　Verifone表示，該公司發(fā)現(xiàn)并修復(fù)了羅德里格斯在2018年強(qiáng)調(diào)的POS漏洞，當(dāng)時(shí)羅德里格斯還沒有報(bào)告這些漏洞。但羅德里格斯認(rèn)為，這只是表明該公司的設(shè)備缺乏一致的補(bǔ)??；他說，他去年在一家餐廳的Verifone設(shè)備上測試了他的近距離通信技術(shù)，發(fā)現(xiàn)它仍然脆弱。

　　羅德里格斯將他的許多發(fā)現(xiàn)保密了整整一年，他計(jì)劃在未來幾周的網(wǎng)絡(luò)研討會(huì)上分享這些漏洞的技術(shù)細(xì)節(jié)，部分原因是為了推動(dòng)受影響供應(yīng)商的客戶實(shí)施這些公司提供的補(bǔ)丁。但他也希望更廣泛地關(guān)注嵌入式設(shè)備安全的糟糕狀態(tài)。他震驚地發(fā)現(xiàn)，像緩沖區(qū)溢出這樣簡單的漏洞一直存在于如此多的常用設(shè)備中——處理現(xiàn)金和敏感財(cái)務(wù)信息的設(shè)備更是如此。

　　“這些漏洞多年來一直存在于固件中，我們每天都在使用這些設(shè)備來處理我們的信用卡和我們的錢，”他說?！八鼈冃枰玫奖Ｗo(hù)?！?/p>